法规依据：根据煤矿生产网络安全现状，生产系统运行环境相对稳定的情况、生产网络系统更新频率较低的实际情况，依据工业和信息化部印发的《工业控制系统信息安全防护指南》关于工控主机安全软件的选择与管理中的要求，提出基于“白名单”机制的工业控制系统信息安全解决方案。通过对工控网络流量、工控主机状态等进行监控，收集并分析工控网络数据及软件运行状态，建立工控系统正常工作环境下的安全状态基线和模型，进而构筑工控安全“白名单”管控机制，确保“只有可信任的设备，才能接入工控网络”、“只有可信任的消息，才能在工控网络上传输”、“只有可信任的软件，才允许被执行”。
通过上述规范，规划安全防护体系示意图如下：
在工控系统环网中部署工控安全态势感知平台、工业网络审计、日志流量分析、入侵检测系统、漏洞扫描设备，做到迅速检测异常网络节点，实时获取工控网安全事件日志，及时预警，设备、节点运行状态实时在态势感知平台进行展示。在工作站和应用服务器上部署工控主机安全防护系统，防范非法程序和应用以及未经授权的任何行为。

健全组织结构，夯实安全责任

在等保2.0及相关规定的指引下进行工控系统的安全纵深防御体系建设，以《网络安全法》为依据，健全网络安全和信息化领导机构，提高企业网络安全整体指挥、协调、调度、处置能力，夯实网络安全主体责任。

健全响应能力，促进效益提升

在保障安全防护的基础上，持续优化现有技术体系，减少病毒入侵的可能性，降低安全事件发生概率，增强事故追溯能力，提升经济效益和社会效益。

落实等级保护，奠定合规基础

加速网络安全等级保护制度在企业的落地应用，夯实网络安全基线要求，保障企业运营符合网络安全、数据安全等法律、法规的要求，为整体防御能力提升奠定基础。